Vulnerabilidad de denegación de servicio en varias familias PLC de WAGO
Fecha de publicación:
28/10/2020
Importancia:
4 -
Alta
Recursos afectados:
- 750-352,
- 750-831/xxx-xxx,
- 750-852,
- 750-880/xxx-xxx,
- 750-881,
- 750-889.
Las versiones de firmware, desde la FW1, hasta la FW10 están afectadas. Todas las versiones nuevas desde la FW11, lanzada en diciembre de 2017, no se ven afectadas.
[Actualización 16/12/2020]: También están afectados:
- 750-331/xxx-xxx
- 750-829
- 750-882
- 750-885
Descripción:
El investigador, William Knowles (Applied Risk), ha reportado a WAGO una vulnerabilidad, coordinada por el CERT@VDE, que podría permitir a un atacante la denegación del servicio.
Solución:
Actualizar el dispositivo a la última versión de firmware.
Detalle:
Referencias: